CN115865306A - 可扩展的多方隐私保护集合求交方法、系统及相关设备 - Google Patents

Abstract

本申请实施例公开了一种可扩展的多方隐私保护集合求交方法、系统及相关设备，方法包括：通过发起方选取第一初始矩阵并修改，得到参考第一初始矩阵；通过前n‑1个参与方选取第二初始矩阵并修改，得到前n‑1个参与方中参考第二初始矩阵；通过发起方获取随机矩阵，并通过随机矩阵和参考第一初始矩阵确定初始OT运算结果；通过前n‑1个参与方根据初始OT运算结果和前n‑1个参与方的参考第二初始矩阵确定第n‑1个参与方的OT运算结果；通过第n个参与方根据第n‑1个参与方的OT运算结果和第n个参与方的本地数据集合确定初始求交判断信息；通过发起方根据初始求交判断信息确定目标求交判断信息。采用本申请实施例可以提升安全性。

Description

可扩展的多方隐私保护集合求交方法、系统及相关设备

技术领域

本申请涉及隐私计算技术领域以及计算机技术领域，具体涉及一种可扩展的多方隐私保护集合求交方法、系统及相关设备。

背景技术

随着人工智能的发展，数据的价值越来越受到重视。数据分析也成为研究的重点。实际应用中，针对多方求交应用，在多次两方求交时，中间结果会暴露部分交集以外的数据信息，无法完成多方求交的安全性要求，但由于性能较佳，在部分场景中也会使用，因此，如何提升多方求交运算的安全性的问题亟待解决。

发明内容

本申请实施例提供了一种可扩展的多方隐私保护集合求交方法、系统及相关设备，可以提升多方求交运算的安全性。

第一方面，本申请实施例提供一种可扩展的多方隐私保护集合求交方法，应用于多方计算系统；所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，所述方法包括：

通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

通过所述发起方获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

第二方面，本申请实施例提供了一种多方计算系统，所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，其中，

所述发起方，用于选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

所述n个参与方中的前n-1个参与方中的每一参与方，用于选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

所述发起方，还用于获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

所述前n-1个参与方，用于根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

第n个参与方，用于根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

所述发起方，还用于根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

第三方面，本申请实施例提供一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面中的步骤的指令。

第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。

第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

实施本申请实施例，具备如下有益效果：

可以看出，本申请实施例中所描述的可扩展的多方隐私保护集合求交方法、系统及相关设备，应用于多方计算系统；多方计算系统包括发起方和n个参与方，n为大于1的整数；多方计算系统中的每一方均对应一个本地数据集合，通过发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵，通过n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到前n-1个参与方中的各个参与方的参考第二初始矩阵，通过发起方获取随机矩阵，并通过随机矩阵和参考第一初始矩阵确定初始OT运算结果，通过前n-1个参与方根据初始OT运算结果和前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果，通过第n个参与方根据第n-1个参与方的OT运算结果和第n个参与方的本地数据集合确定初始求交判断信息，通过发起方根据发起方的本地数据集合和初始求交判断信息确定目标求交判断信息，可以通过将n方求交流程模块化，相邻的两方模拟两方求交流程，只在最后一步计算PSI交集，既保证了交集外信息不泄露，也能完成求交任务，另外，通过对三方求交进行扩展，实现了任意多方隐私求交功能，从而，能够提升多方求交运算的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种用于实现可扩展的多方隐私保护集合求交方法的多方计算系统的结构示意图；

图2是本申请实施例提供的一种可扩展的多方隐私保护集合求交方法的流程示意图；

图3是本申请实施例提供的另一种可扩展的多方隐私保护集合求交方法的流程示意图；

图4是本申请实施例提供的另一种可扩展的多方隐私保护集合求交方法的流程示意图；

图5是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

本申请实施例所描述计算节点(多方计算系统中的任一方)可以为电子设备，电子设备可以包括智能手机(如Android手机、iOS手机、Windows Phone手机等)、平板电脑、掌上电脑、行车记录仪、服务器、笔记本电脑、移动互联网设备(MID，Mobile Internet Devices)或穿戴式设备(如智能手表、蓝牙耳机)等，上述仅是举例，而非穷举，包含但不限于上述电子设备，该电子设备也可以为云服务器，或者，该电子设备也可以为计算机集群。本申请实施例中，发起方、参与方均可以为上述电子设备。

下面对本申请实施例进行详细介绍。

请参阅图1，图1是本申请实施例提供的一种用于实现可扩展的多方隐私保护集合求交方法的多方计算系统的架构示意图，如图所示，应用于多方计算系统；所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，基于该多方计算系统可以实现如下功能：

通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

通过所述发起方获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

可选的，在所述通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵方面，包括：

通过所述发起方获取所述第一初始矩阵和伪随机函数密钥；

根据所述伪随机函数密钥和所述发起方的本地数据集合确定所述发起方的列信息；

根据所述列信息修改所述第一初始矩阵，得到所述参考第一初始矩阵。

可选的，基于该多方计算系统还可以实现如下功能：

通过所述发起方将所述伪随机函数密钥发送给所述n个参与方中的任一参与方。

可选的，在所述通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息方面，包括：

根据所述发起方的列信息和所述初始求交判断信息确定所述目标求交判断信息。

可选的，在所述通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵方面，包括：

通过第i个参与方选取对应的第二初始矩阵；所述第i个参与方为所述前n-1个参与方中的任一参与方；

根据所述伪随机函数密钥和所述第i个参与方的本地数据集合确定所述第i个参与方的列信息；

根据所述第i个参与方的列信息修改所述第i个参与方的第二初始矩阵，得到所述第i个参与方的参考第二初始矩阵。

可选的，在n为2时，在所述通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果方面，包括：

通过第1个参与方根据所述初始OT运算结果和所述第1个参与方的参考第二初始矩阵确定所述第1个参与方的OT运算结果；

在所述通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息方面，包括:

通过第2个参与方根据所述第1个参与方的OT运算结果和所述第2个参与方的本地数据集合确定所述初始求交判断信息。

可选的，在所述通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果方面，包括：

通过所述发起方将所述随机矩阵和所述参考第一初始矩阵进行异或运算，得到所述初始OT运算结果。

请参阅图2，图2是本申请实施例提供的一种可扩展的多方隐私保护集合求交方法的流程示意图，应用于图1所示的多方计算系统，所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合；如图所示，本可扩展的多方隐私保护集合求交方法包括：

201、通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵。

本申请实施例中，多方计算系统可以包括发起方和n个参与方，n为大于1的整数，即至少有3方参与运算。多方计算系统中的每一方均对应一个本地数据集合。

本申请实施例中，发起方可以拥有本地数据集合，本地数据集合可以包括N条数据组，每一数据组可以包括P个数据，每一数据可以对应一个标签信息，每一数据可以理解为一个信息字段，其用于表述标签信息的内容，标签信息可以包括以下至少一种：身份证号、身份卡号(ID-CARD)、电话号码(Phone Number)、银行卡号(Bank Card)、社保账号、社交账号、学号、工号等等，在此不做限定。

具体实现中，例如，如下提供本地数据集合，如下表1所示：

表1

ID-CARD	Phone Number	Bank Card
			1234	66666	AAAA
1789	88888	BBBB
			1258	99999	CCCC

其中，ID-CARD、Phone Number、Bank Card均表示标签信息，本地数据集合可以包括3条数据组，{1234，66666，AAAA}可以表示一个数据组，1234则可以表示一个数据，ID-CARD则是1234的标签信息。实际应用中，可以只取表1中的任一列数据用于运算。

本申请实施中，可以通过发起方选取第一初始矩阵D∈{1}^m×w，则第一初始矩阵还可以表示为D＝{D₁||...||D_w}，其中，m表示行数，w表示列数。m、w的大小可以基于发起方以及n个参与方中每一方的本地数据集合的数据量决定。第一初始矩阵可以为全1矩阵，即第一初始矩阵的每一元素均为1。进而，可以利用其本地数据集合确定对应的列信息，并基于列信息修改该第一初始矩阵，得到参考第一初始矩阵，实际应用中，针对第一初始矩阵的修改，其修改方式可以为将第一初始矩阵的部分位置的元素从1改成0。

进一步的，假设发起方对应本地数据集合Y、伪随机函数密钥K∈{0,1}^λ，λ表示安全参数，例如，λ可以取值40，则可以计算本地数据集合的列信息y∈Y,v＝F_K(H₁(y))、修改初始矩阵D_i[v[i]]＝0,i∈[w]，v表示伪随机函数的计算结果，其是一个长向量，H表示哈希函数，y表示输入数据，i表示v向量第i个位置。

可选的，还可以包括如下步骤：

通过所述发起方将所述伪随机函数密钥发送给所述n个参与方中的任一参与方。

具体实现中，通过发起方将伪随机函数密钥发送给n个参与方中的任一参与方，再由每一个接收到伪随机函数密钥的参与方，将该伪随机函数密钥发送给下一个参与方。或者，也可以由发起方将伪随机函数密钥发送给n个参与方中的每一个参与方。例如，可以将K∈{0,1}^λ发送给除了发起方之外的任一参与方。

可选的，上述步骤201，通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵，可以包括如下步骤：

11、通过所述发起方获取所述第一初始矩阵和伪随机函数密钥；

12、根据所述伪随机函数密钥和所述发起方的本地数据集合确定所述发起方的列信息；

13、根据所述列信息修改所述第一初始矩阵，得到所述参考第一初始矩阵。

本申请实施例中，伪随机函数密钥可以为多方用同一个伪随机函数(例如AES)进行计算得到的一个密钥，该密钥能够保证相同的输入有相同的输出，并且这个输出在没有密钥的人眼中是随机的。例如，在采用AES算法时，伪随机函数密钥可以理解为AES的密钥，该密钥可以为私钥。

本申请实施例中，可以通过发起方获取第一初始矩阵和伪随机函数密钥K，再根据伪随机函数密钥和发起方的本地数据集合确定发起方的列信息，其中，本地数据集合可以视为一个矩阵，即可以通过伪随机函数密钥对该矩阵进行加密，从而，可以得到发起方的列信息，再根据列信息修改第一初始矩阵，得到参考第一初始矩阵。

202、通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵。

本申请实施例中，可以通过n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵，即除n方外，每一方都可以挑选初始矩阵并修改，随后将修改结果作为OT的输入。

具体的，可以利用各自的本地数据集合以及伪随机密钥函数确定对应的列信息，再基于该列信息修改对应的第二初始矩阵，得到前n-1个参与方中的各个参与方的参考第二初始矩阵，其原理与步骤201类似，即具体原理可以参照步骤201，在此不再赘述。

可选的，上述步骤202，通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，可以包括如下步骤：

21、通过第i个参与方选取对应的第二初始矩阵；所述第i个参与方为所述前n-1个参与方中的任一参与方；

22、根据所述伪随机函数密钥和所述第i个参与方的本地数据集合确定所述第i个参与方的列信息；

23、根据所述第i个参与方的列信息修改所述第i个参与方的第二初始矩阵，得到所述第i个参与方的参考第二初始矩阵。

本申请实施例中，以第i个参与方为例，第i个参与方为前n-1个参与方中的任一参与方。具体的，可以通过第i个参与方选取对应的第二初始矩阵，再根据伪随机函数密钥和第i个参与方的本地数据集合确定第i个参与方的列信息，其中，本地数据集合可以视为一个矩阵，即可以通过伪随机函数密钥对该矩阵进行加密，从而，可以得到第i个参与方的列信息，再根据该列信息修改第二初始矩阵，得到参考第二初始矩阵。

203、通过所述发起方获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果。

具体实现中，随机矩阵可以理解为每个位置的元素随机选择，随机矩阵可以有多种方式生成，例如，可以采用blake2算法模拟以得到随机矩阵。

本申请实施例中，可以通过发起方获取随机矩阵，并通过随机矩阵和参考第一初始矩阵进行异或运算，得到中间矩阵，将该随机矩阵和中间矩阵确定初始OT运算结果，也可以将两者进行异或运算，得到初始OT运算结果。

可选的，上述步骤203，通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果，可以按照如下方式实施：

通过所述发起方将所述随机矩阵和所述参考第一初始矩阵进行异或运算，得到所述初始OT运算结果。

具体实现中，可以通过发起方将随机矩阵和参考第一初始矩阵进行异或运算，得到初始OT运算结果。

具体的，假设D为第一初始矩阵，B为中间矩阵，A为随机矩阵，则B＝A⊕D,{A_i,B_i}_i∈[w]，⊕表示异或运算。

204、通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果。

本申请实施例中，发起方与各个参与方可以运行一种功能特殊的两方不经意伪随机函数(oblivious pseudo-random function，OPRF)-隐私保护集合交集(private setintersection，PSI)函数，简称为OPRF-PSI函数，每一方均可以运行OT，即不经意传输(oblivious transfer，OT)协议。

本申请实施例中，通过使用多点OPRF函数实现求交功能，安全性强，性能优，有助于提升用户体验。

本申请实施例中，具体实现中，可以将OT运算结果作为输入的一部分，实现了信息的传递，保证了求交结果的正确性。

205、通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息。

本申请实施例中，除发起方之外，每一方的OT输入都要依赖前一方的OT结果，且最终求交判断信息是由第n个参与方将由其基于前一方的OT运算结果和其本地数据集合计算得到的初始求交判断信息发送给发起方，由发起方依赖该初始求交判断信息完成求交计算。

可选的，在n为2时，上述步骤204，通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果，可以按照如下方式实施：

通过第1个参与方根据所述初始OT运算结果和所述第1个参与方的参考第二初始矩阵确定所述第1个参与方的OT运算结果；

则，上述步骤205，通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息，可以按照如下方式实施:

通过第2个参与方根据所述第1个参与方的OT运算结果和所述第2个参与方的本地数据集合确定所述初始求交判断信息。

本申请实施例中，在n为2时，则n个参与方可以包括第1个参与方和第2个参与方，具体的，可以通过第1个参与方根据初始OT运算结果和第1个参与方的参考第二初始矩阵确定第1个参与方的OT运算结果，再通过第2个参与方根据第1个参与方的OT运算结果和第2个参与方的本地数据集合确定初始求交判断信息。

本申请实施例中，可以通过将三方求交流程模块化，相邻的两方模拟两方求交流程，只在最后一步计算PSI交集，既保证了交集外信息不泄露，也能完成求交任务，另外，通过对三方求交进行扩展，实现了任意多方隐私求交功能。

206、通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

本申请实施例中，第n个参与方则可以将初始求交判断信息发送给发起方，发起方接收该初始求交判断信息，再通过发起方根据发起方的本地数据集合和初始求交判断信息确定目标求交判断信息。

实际应用中，隐私求交主要指的是在保证不泄露交集以外数据的前提下，多方求得本地数据的交集。目前隐私求交主要的使用场景有两方求交、三方求交、多方求交，其中多方求交通常可以通过三方求交扩展来实现。本申请实施例中主要考虑的是三方求交以及多方求交。

具体实现中，本申请实施例中，采用了多点OPRF的矩阵结构实现三方隐私求交，并基于此实现了从三方到多方的扩展。

可选的，上述步骤206，通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息，可以按照如下方式实施：

根据所述发起方的列信息和所述初始求交判断信息确定所述目标求交判断信息。

具体实现中，发起方则可以根据发起方的列信息和初始求交判断信息确定目标求交判断信息，即可以通过列信息向量(v)从随机矩阵A中取某些位置的值，这些位置是由列信息向量(v)指定，再将这些值作为哈希函数H2的输入，计算结果为判断集合，将判断集合与初始求交判断信息进行求交，交集结果就是本地原始集合的交集结果。

举例说明下，如图3所示，本申请实施例中，多方计算系统中参与运算的各方可以包括id 0方、id 1方和id 2方，输入数据集分别为Y、X、Z，具体步骤如下：

1、id 0方：选择初始矩阵，获取伪随机密钥函数和计算本地数据集合的列信息，修改初始矩阵，具体为：选择初始矩阵D∈{1}^m×w,D＝{D₁||...||D_w}、伪随机函数密钥K∈{0,1}^λ，计算本地数据集合的列信息y∈Y,v＝F_K(H₁(y))、修改初始矩阵D_i[v[i]]＝0,i∈[w]；将K∈{0,1}^λ发送给id 1方，id 1方将K∈{0,1}^λ发送给id 2方；id 1方选择S₁←{0,1}^w；

2、id 0方作为OT发送方，运行OT，具体为：选择A←{0,1}^m×w，令

id 1方作为OT接收方，具体实现中，在OT协议中，OT发送方有两个输入A和B，OT接收方的输入为S，OT协议的作用是OT接收方根据S的每一个比特获得OT发送方的某个数据，例如，当S为0时，获取A，当S为1，获得B；

3、id1方作为OT接收方，得到C，即：运行OT协议，获得C^m×w；其中，C^m×w是步骤2中OT接收方获取的结果；

4、id1方：选择初始矩阵以及计算本地数据集合的列信息，并修改初始矩阵，得到E，具体为：选择初始矩阵E∈{1}^m×w,E＝{E₁||...||E_w}，计算本地数据集合的列信息x∈X,v₁＝F_K(H₁(x))、令E_i[v₁[i]]＝0,i∈[w]；

5、id1方作为OT发送方，运行OT，具体的：C∈{0,1}^m×w，即通过C、E，得到F，具体的，可以令F＝C⊕E,{C_i,F_i}_i∈[w]；F作为步骤6中OT发送方的输入，具体的，OT发送方的输入为C和F；

6、id2方作为OT接收方，运行OT，获得G^m×w；G^m×w为OT接收方获得的结果；

7、id2方:计算本地列信息，计算psi判断集合，具体为：计算本地数据集合的列信息z∈Z,v₂＝F_K(H₁(z))，计算psi判断集合信息ψ＝H₂(G₁[v₂[1]]||...||G_w[v₂[w]]),ψ＝{ψ}_z∈Z；

8、id0方：计算本地列信息，计算psi判断集合，具体为：计算本地数据集合的列信息y∈Y,v＝F_K(H₁(y))，计算psi判断集合信息

如果/>

输出y，此时，y∈X∩Y∩Z。

具体实现中，可以实施如下步骤：

1、id 0方选择初始矩阵D∈{1}^m×w和伪随机函数密钥K，随后根据本地集合计算出列信息v，根据列信息修改初始矩阵D。id 1方选择OT密钥S1；

2、id 0方作为OT Sender和id 1方运行OT协议，输入为矩阵{A,B}，其中矩阵A为随机矩阵，矩阵

3、id 1方作为OT Receiver和id 0方运行OT协议，获得矩阵C；

4、id 1方选择初始矩阵E∈{1}^m×w，随后根据本地集合计算出列信息v1，根据列信息修改初始矩阵E；

5、id 1方作为OT Sender和id 2方运行OT协议，输入为矩阵{C,F}，矩阵

6、id 2方作为OT Receiver和id 1方运行OT协议，获得矩阵G；

7、id 2方计算本地列信息v2，随后计算psi判断集合ψ并发送给id 0方；

8、id 0方计算本地列信息，随后计算psi判断集合

根据/>

输入交集。

其中，步骤5将步骤3中OT的结果作为输入的一部分，实现了信息的传递，保证了求交结果的正确性。步骤7中计算psi判断集合并发送给id 0方，保证了只有id 0方能获得交集结果，其他参与方无法通过中间结果推断出交集信息；步骤8可以实现将三方求交模块化处理，提供了后续扩展的可能。

本申请实施例中，OT密钥是为了完成OT协议必不可少的，OT协议分为两方：发送方和接收方。发送方：拥有数据，会根据接收方选择的密钥发送数据；接收方：选择密钥，随后接收发送方数据。

本申请实施例中，通过列信息向量(v)从随机矩阵A中取某些位置的值，这些位置是由列信息向量(v)指定将这些值作为哈希函数H2的输入，计算结果为判断集合，将判断集合与第7步发送过来的集合进行求交，交集结果就是本地原始集合的交集结果。

进一步的，如图4所示，图4的应用场景则为n方扩展应用场景，基于本申请实施例中的方案，可以比较容易的扩展到n方协议，通过观察协议流程可以得出：除n方外，每一方都要挑选初始矩阵并修改，随后将修改结果作为OT的输入。除id 0方外每一方的OT输入都要依赖前一方的OT结果。最终求交判断信息是id n方发送给id 0方，由id 0方完成求交计算。

具体实现中，如图4所示，多方计算系统中参与运算的各方可以包括id 0方、id 1方、…、id n-1方和id n方，对应的输入数据集分别为X₀、X₁、…X_n-1和X_n，可以实施如下步骤：

S0、id 0方，挑选初始矩阵D₀，并根据本地列信息修改初始矩阵，运行OT，输入A，

S1、id 1方作为OT接收方，获得OT结果C₁；挑选初始矩阵D₁，并根据本地列信息修改初始矩阵；方运行OT，输入为C₁，

Sn-1、id n-1方运行OT，获取OT结果C_n-1，挑选初始矩阵D_n-1，并根据本地列信息修改初始矩阵；运行OT，输入为C_n-1，

Sn、id n方运行OT，获取OT结果C_n，计算本地列信息，计算psi判断集合ψ，Ψ＝{ψ}，再将Ψ发送给id 0方；

Sn+1、id 0方计算本地列信息，计算psi判断集合

如果/>

输出y，此时，y∈X₀∩...∩X_n-1∩X_n。

举例说明下，例如，有n家机构(1个发起方和n-1个参与方)想要利用手中的用户信息进行联合建模，第一步就是要统计n家机构的共有用户信息，因为用这些用户的特征进行建模训练才有意义，但是需要保护每家机构交集以外的用户信息，这是为了自身的数据安全，也是为了保护自身利益)，这时联合建模的第一步就是要利用多方隐私求交技术找到交集，其中，机构可以包括以下至少一种：银行、供应商、运营商、经销商等等，在此不做限定。

可以看出，本申请实施例中所描述的可扩展的多方隐私保护集合求交方法，应用于多方计算系统；多方计算系统包括发起方和n个参与方，n为大于1的整数；多方计算系统中的每一方均对应一个本地数据集合，通过发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵，通过n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到前n-1个参与方中的各个参与方的参考第二初始矩阵，通过发起方获取随机矩阵，并通过随机矩阵和参考第一初始矩阵确定初始OT运算结果，通过前n-1个参与方根据初始OT运算结果和前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果，通过第n个参与方根据第n-1个参与方的OT运算结果和第n个参与方的本地数据集合确定初始求交判断信息，通过发起方根据发起方的本地数据集合和初始求交判断信息确定目标求交判断信息，可以通过将n方求交流程模块化，相邻的两方模拟两方求交流程，只在最后一步计算PSI交集，既保证了交集外信息不泄露，也能完成求交任务，另外，通过对三方求交进行扩展，实现了任意多方隐私求交功能，从而，能够提升多方求交运算的安全性。

与上述实施例一致地，请参阅图5，图5是本申请实施例提供的一种电子设备的结构示意图，如图所示，该电子设备包括处理器、存储器、通信接口以及一个或多个程序，应用于多方计算系统；所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，本申请实施例中，上述程序包括用于执行以下步骤的指令：

通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

通过所述发起方获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

可选的，在所述通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵方面，上述程序包括用于执行以下步骤的指令：

通过所述发起方获取所述第一初始矩阵和伪随机函数密钥；

根据所述伪随机函数密钥和所述发起方的本地数据集合确定所述发起方的列信息；

根据所述列信息修改所述第一初始矩阵，得到所述参考第一初始矩阵。

可选的，上述还程序包括用于执行以下步骤的指令：

通过所述发起方将所述伪随机函数密钥发送给所述n个参与方中的任一参与方。

可选的，在所述通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息方面，上述程序包括用于执行以下步骤的指令：

根据所述发起方的列信息和所述初始求交判断信息确定所述目标求交判断信息。

可选的，在所述通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵方面，上述程序包括用于执行以下步骤的指令：

通过第i个参与方选取对应的第二初始矩阵；所述第i个参与方为所述前n-1个参与方中的任一参与方；

根据所述伪随机函数密钥和所述第i个参与方的本地数据集合确定所述第i个参与方的列信息；

根据所述第i个参与方的列信息修改所述第i个参与方的第二初始矩阵，得到所述第i个参与方的参考第二初始矩阵。

可选的，在n为2时，在所述通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果方面，上述程序包括用于执行以下步骤的指令：

通过第1个参与方根据所述初始OT运算结果和所述第1个参与方的参考第二初始矩阵确定所述第1个参与方的OT运算结果；

在所述通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息方面，上述程序包括用于执行以下步骤的指令:

通过第2个参与方根据所述第1个参与方的OT运算结果和所述第2个参与方的本地数据集合确定所述初始求交判断信息。

可选的，在所述通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果方面，上述程序包括用于执行以下步骤的指令：

通过所述发起方将所述随机矩阵和所述参考第一初始矩阵进行异或运算，得到所述初始OT运算结果。

可以看出，本申请实施例中所描述的电子设备，应用于多方计算系统；多方计算系统包括发起方和n个参与方，n为大于1的整数；多方计算系统中的每一方均对应一个本地数据集合，通过发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵，通过n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到前n-1个参与方中的各个参与方的参考第二初始矩阵，通过发起方获取随机矩阵，并通过随机矩阵和参考第一初始矩阵确定初始OT运算结果，通过前n-1个参与方根据初始OT运算结果和前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果，通过第n个参与方根据第n-1个参与方的OT运算结果和第n个参与方的本地数据集合确定初始求交判断信息，通过发起方根据发起方的本地数据集合和初始求交判断信息确定目标求交判断信息，可以通过将n方求交流程模块化，相邻的两方模拟两方求交流程，只在最后一步计算PSI交集，既保证了交集外信息不泄露，也能完成求交任务，另外，通过对三方求交进行扩展，实现了任意多方隐私求交功能，从而，能够提升多方求交运算的安全性。

本申请实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤，上述计算机包括电子设备。

本申请实施例还提供一种计算机程序产品，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包，上述计算机包括电子设备。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种可扩展的多方隐私保护集合求交方法，其特征在于，应用于多方计算系统；所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，所述方法包括：

通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

通过所述发起方获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

2.根据权利要求1所述的方法，其特征在于，所述通过所述发起方选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵，包括：

通过所述发起方获取所述第一初始矩阵和伪随机函数密钥；

根据所述伪随机函数密钥和所述发起方的本地数据集合确定所述发起方的列信息；

根据所述列信息修改所述第一初始矩阵，得到所述参考第一初始矩阵。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

通过所述发起方将所述伪随机函数密钥发送给所述n个参与方中的任一参与方。

4.根据权利要求2所述的方法，其特征在于，所述通过所述发起方根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息，包括：

根据所述发起方的列信息和所述初始求交判断信息确定所述目标求交判断信息。

5.根据权利要求2所述的方法，其特征在于，所述通过所述n个参与方中的前n-1个参与方中的每一参与方选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，包括：

通过第i个参与方选取对应的第二初始矩阵；所述第i个参与方为所述前n-1个参与方中的任一参与方；

根据所述伪随机函数密钥和所述第i个参与方的本地数据集合确定所述第i个参与方的列信息；

根据所述第i个参与方的列信息修改所述第i个参与方的第二初始矩阵，得到所述第i个参与方的参考第二初始矩阵。

6.根据权利要求1-5任一项所述的方法，其特征在于，在n为2时，所述通过所述前n-1个参与方根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果，包括：

通过第1个参与方根据所述初始OT运算结果和所述第1个参与方的参考第二初始矩阵确定所述第1个参与方的OT运算结果；

所述通过第n个参与方根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息，包括:

通过第2个参与方根据所述第1个参与方的OT运算结果和所述第2个参与方的本地数据集合确定所述初始求交判断信息。

7.根据权利要求1-5任一项所述的方法，其特征在于，所述通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果，包括：

通过所述发起方将所述随机矩阵和所述参考第一初始矩阵进行异或运算，得到所述初始OT运算结果。

8.一种多方计算系统，其特征在于，所述多方计算系统包括发起方和n个参与方，n为大于1的整数；所述多方计算系统中的每一方均对应一个本地数据集合，其中，

所述发起方，用于选取第一初始矩阵并利用其本地数据集合修改该第一初始矩阵，得到参考第一初始矩阵；

所述n个参与方中的前n-1个参与方中的每一参与方，用于选取第二初始矩阵并利用各自的本地数据集合修改对应的第二初始矩阵，得到所述前n-1个参与方中的各个参与方的参考第二初始矩阵；

所述发起方，还用于获取随机矩阵，并通过所述随机矩阵和所述参考第一初始矩阵确定初始OT运算结果；

所述前n-1个参与方，用于根据所述初始OT运算结果和所述前n-1个参与方中的各个参与方的参考第二初始矩阵确定第n-1个参与方的OT运算结果；

第n个参与方，用于根据所述第n-1个参与方的OT运算结果和所述第n个参与方的本地数据集合确定初始求交判断信息；

所述发起方，还用于根据所述发起方的本地数据集合和所述初始求交判断信息确定目标求交判断信息。

9.一种电子设备，其特征在于，包括处理器、存储器，所述存储器用于存储一个或多个程序，并且被配置由所述处理器执行，所述程序包括用于执行如权利要求1-7任一项所述的方法中的步骤的指令。

10.一种计算机可读存储介质，其特征在于，存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-7任一项所述的方法。

Images